Where does my data actually live?

We use Amazon's top-tier data centers in Mumbai, with AWS Hyderabad as our backup fallback. Our system is serverless, meaning no computer stays on for hackers to poke at.

Where does each user's data go?

When you sign in, an Identity Directory checks your country and routes you to the right silo. Today only the India + GCC silo is live. Indian users sit there by default. Each future silo stays isolated — data never crosses.

Why AWS Mumbai for local compliance and security?

Amazon Mumbai provides the highest standard of security in India. Staying on Indian soil ensures your legacy follows local laws and remains available to your family without complications.

How do I sign up and log in safely?

Registration is verified via Phone OTP and Email OTP. You set a security question and a 4-digit PIN. Daily access requires only your 4-digit PIN. A new device triggers 2-Factor Security: Phone OTP first, then your PIN.

Why can't my family open my vault app on a shared phone?

In shared-phone homes, fingerprints allow anyone registered to enter. A private 4-digit PIN keeps your vault private while kids play games or your spouse uses the phone.

Is a 4-digit PIN really secure enough?

Yes — because the protection is the lockout, not the length. Three wrong tries and your vault locks for 24 hours. Even a thief with your phone gets only 3 guesses before the door slams shut. We chose 4 over 6 deliberately — 6 digits cause too many forgotten PINs, lockouts, and resets.

What if someone steals a hard drive from your servers?

Data is AES-256 encrypted. Stolen hardware only contains meaningless characters. Master keys stay in separate secure hardware safes.

Who holds the encryption keys?

Amazon's hardware holds them. Soult staff never see them. It's like a bank vault where the machine only recognizes your key.

What is the double-lock security for sensitive fields?

For your secrets such as Will or Policy IDs, we add a Double Lock. Inside our database, those specific fields look like scrambled gibberish even to engineers.

Is my data protected on public Wi-Fi?

Data travels through a secure tunnel. Hackers on public airport Wi-Fi cannot see what you upload or read.

Can Soult staff see my secrets?

No. We built a Restricted Access Mechanism. Staff have no Decrypt button for your vault. Your content is scrambled code to our engineers.

Who can ever see my vault?

Two executor types: a Regular Executor can raise a death or medical incapacity flag with OTP verification at every step. An Emergency Executor (spouse only, max one) can log in any time. Every action emails you and all named executors instantly.

How does my family actually get access to my vault after I pass?

The named Regular Executor raises a flag from their dashboard — death or medical incapacity. Each step is OTP-verified. Soult phones the executor to confirm identity, two internal approvers must both sign off, then the executor sees the vault in read-only mode.

Can I share one document with my CA or spouse today?

Not today. Your vault works like a bank locker — only you have the key. There is no per-item sharing, no per-folder access for an accountant, no time-limited share link.

What are the security risks I should know about?

We protect against hackers. We cannot stop you from being physically forced to share your PIN. Soult is for organisation and family continuity.

Where exactly does my data live and is it on Indian soil?

Today, all user data sits in the India + GCC silo — Mumbai for live traffic, Hyderabad as the disaster recovery mirror. DPDP Act 2023 compliant.

What happens if a server or entire region fails?

Tier 1 — One server fails: invisible to users, AWS replaces in minutes. Tier 2 — Mumbai region down: Hyderabad takes over within an hour, no data loss. Tier 3 — Both regions down: service stops, operational recovery in 7–14 days.

Is there a record of every change made to my vault?

Yes. There is a footprint of every Creation, Update, or Deletion. You and your notifiers will always know exactly what changes have occurred.

Is my data ever used to train AI or sold to advertisers?

No. Your vault content is never used to train AI models or for marketing. Revenue is subscription-only. If we ever consider any new way of earning, we will ask you first — not notify, not announce — ask.

How can Soult hand over my vault if staff cannot see it?

We keep staff out but maintain a human-verified path for family. We use a KMS-Managed Key Recovery model for verified death/incapacity events only. Soult is a bridge to your legacy, not a digital dead end.

What security features are coming next?

Near-term: one-click vault export, US silo (N. Virginia), SEA silo (Singapore). Mid-term: dedicated GCC silo, SOC 2 Type II. Always-on: ongoing audits, security hardening, infrastructure reviews.

How do I delete my data permanently?

Deletion is immediate and permanent. After a 10-second confirmation pause, we destroy your encryption key. Old backups become unreadable from that moment. Take a manual backup first if you want to keep anything.

What happens if Soult shuts down?

We open a 90-day sunset window. You download everything in plain readable formats. We will not sell your data, transfer your vault to a buyer without consent, or delete vaults during this window.

How are subscription payments handled?

Managed via Razorpay on the Soult website. No in-app purchases. This keeps billing separate from your vault device.

Why doesn't Soult use blockchain?

Blockchain is built for public verification on shared ledgers where parties do not trust each other. Soult vaults are private by design. For change tracking, we use audit logs — every Create, Update, Delete is recorded with timestamp and actor. Blockchain would add cost, complexity, and reduce privacy without solving any user problem.

பாதுகாப்பு கட்டமைப்பு

நேர்மையான, வெளிப்படையான பாதுகாப்பு

'ராணுவத் தரம்' அல்லது 'உடைக்க முடியாதது' என்று நாங்கள் கூறுவதில்லை, ஏனெனில் அவை சந்தைப்படுத்தல் பொய்கள். உங்கள் பாரம்பரியத்தை நாங்கள் எவ்வாறு பாதுகாக்கிறோம் என்பது பற்றிய முழுமையான, நேர்மையான உண்மை இங்கே, மனிதர்களுக்காக எழுதப்பட்டது.

பிரிவு 01

கட்டமைப்பு மேலோட்டம்

நடைமுறைப் பார்வை

என் டேட்டா எங்கே சேமிக்கப்படுகிறது?

மும்பையில் உள்ள Amazon-இன் உயர்தர டேட்டா சென்டர்களைப் பயன்படுத்துகிறோம். AWS ஹைதராபாத் எங்கள் பேக்கப் ஆக செயல்படுகிறது. எங்கள் சிஸ்டம் 'serverless' ஆகும். அதாவது, ஹேக்கர்கள் ஊடுருவ எந்த கம்ப்யூட்டரும் எப்போதும் இயங்காது.

தொழில்நுட்பம்

Serverless: AWS Lambda, DynamoDB, S3, Cognito.
Primary Region: ap-south-1 (மும்பை).
Disaster Recovery: ap-south-2 (ஹைதராபாத்).

பிரிவு 01a

டேட்டா இருப்பிடம் & சிலோக்கள்

நடைமுறைப் பார்வை

ஒவ்வொரு பயனரின் டேட்டாவும் எங்கே செல்கிறது?

நீங்கள் லாகின் செய்யும்போது, ஒரு Identity Directory உங்கள் நாட்டைச் சரிபார்த்து, சரியான சிலோவுக்கு உங்களை வழிநடத்தும். இப்போது இந்தியா + GCC சிலோ மட்டுமே செயல்படுகிறது. இந்தியப் பயனர்கள் இயல்பாகவே அங்கே இருப்பார்கள். எதிர்கால சிலோக்கள் ஒவ்வொன்றும் தனித்தனியாக இருக்கும் — டேட்டா ஒருபோதும் கடக்காது.

தொழில்நுட்பம்

Cognito Pre-Authentication Trigger பயனர்களை வழிநடத்துகிறது.
ஒவ்வொரு சிலோவிற்கும் அதன் தனிப்பட்ட டேட்டாபேஸ் மற்றும் ஃபைல் ஸ்டோர் உள்ளது.
IAM பாலிசிகள் மூலம் சிலோக்களுக்கு இடையேயான அணுகல் தடுக்கப்படுகிறது.

பிரிவு 02

ஏன் AWS மும்பை?

நடைமுறைப் பார்வை

உள்ளூர் இணக்கம் மற்றும் பாதுகாப்புக்கு ஏன் AWS மும்பை?

இந்தியாவில் Amazon மும்பை மிக உயர்ந்த பாதுகாப்புத் தரத்தை வழங்குகிறது. இந்திய மண்ணில் உங்கள் டேட்டா இருப்பதால், உங்கள் மரபு (legacy) உள்ளூர் சட்டங்களைப் பின்பற்றும் மற்றும் உங்கள் குடும்பத்திற்கு எந்தச் சிக்கலும் இல்லாமல் கிடைக்கும்.

தொழில்நுட்பம்

இந்திய டேட்டாவிற்கான DPDP Act 2023 இணக்கம்.
AWS இன்ஃப்ராஸ்ட்ரக்சர் ISO 27001, SOC 2, மற்றும் FIPS 140-2 சான்றிதழ் பெற்றது.
AWS ஆல் நிர்வகிக்கப்படும் பௌதீக பாதுகாப்பு.

பிரிவு 03

அடையாளம் & லாகின்

நடைமுறைப் பார்வை

நான் எப்படிப் பாதுகாப்பாகப் பதிவு செய்து லாகின் செய்வது?

பதிவு: Phone OTP மற்றும் Email OTP மூலம் சரிபார்க்கப்படும். நீங்கள் ஒரு பாதுகாப்பு கேள்வி மற்றும் 4 இலக்க PIN-ஐ அமைக்கிறீர்கள்.

நம்பகமான பயன்பாடு: தினசரி அணுகலுக்கு உங்கள் 4 இலக்க PIN மட்டுமே தேவை.

புதிய சாதனம்: 2-Factor பாதுகாப்பைத் தூண்டும்: முதலில் Phone OTP, பிறகு உங்கள் PIN.

தொழில்நுட்பம்

பயனர் அடையாள நிர்வாகத்திற்காக AWS Cognito.
SMS அடிப்படையிலான OTP டெலிவரிக்காக AWS SNS.
மின்னஞ்சல் அடிப்படையிலான OTP டெலிவரிக்காக AWS SES.

பிரிவு 04

பகிரப்பட்ட சாதனப் பாதுகாப்பு

நடைமுறைப் பார்வை

என் குடும்பத்தினர் ஏன் பகிரப்பட்ட போனில் என் வால்ட் app-ஐ திறக்க முடியாது?

பகிரப்பட்ட போன்கள் உள்ள வீடுகளில், கைரேகைகள் பதிவு செய்த எவரையும் உள்ளே நுழைய அனுமதிக்கும். குழந்தைகள் விளையாடும்போதோ அல்லது உங்கள் துணைவர் போனைப் பயன்படுத்தும்போதோ, ஒரு தனிப்பட்ட 4 இலக்க PIN உங்கள் வால்ட்டைப் பாதுகாப்பாக வைத்திருக்கும்.

தொழில்நுட்பம்

MPIN என்பது app-க்குரியது, சாதனத்திற்குரியது அல்ல.
பயோமெட்ரிக்ஸ் (கைரேகை/முகம்) என்பது சாதன அளவிலான வசதி, Soult-இன் பாதுகாப்பு அடுக்கு அல்ல.
PIN சாதனத்தின் keychain/keystore-இல் பாதுகாப்பாகச் சேமிக்கப்படுகிறது.
Session tokens காலாவதியாகி, மீண்டும் அங்கீகாரம் தேவைப்படும்.

பிரிவு 04a

4 இலக்க PIN ஏன்?

நடைமுறைப் பார்வை

4 இலக்க PIN போதுமான பாதுகாப்பானதா?

ஆம் – பாதுகாப்பு என்பது PIN-இன் நீளம் அல்ல, அது லாக் அவுட் ஆகும். மூன்று முறை தவறாக முயற்சி செய்தால், உங்கள் vault 24 மணிநேரத்திற்கு லாக் ஆகிவிடும். உங்கள் ஃபோனைத் திருடியவர் கூட, கதவு மூடுவதற்கு முன் 3 முறை மட்டுமே யூகிக்க முடியும். நாங்கள் வேண்டுமென்றே 6 இலக்கங்களுக்குப் பதிலாக 4 இலக்கங்களைத் தேர்ந்தெடுத்தோம் – 6 இலக்கங்கள் பல PIN மறதி, லாக் அவுட்கள் மற்றும் மீட்டமைப்புகளுக்கு வழிவகுக்கும்.

தொழில்நுட்பம்

Brute-force பாதுகாப்பு: 3 முயற்சிகள் 24 மணிநேர லாக் அவுட்டைத் தூண்டும்.
லாக் அவுட் Cognito வழியாக server-side-இல் செயல்படுத்தப்படுகிறது.
PIN ஒருபோதும் server-க்கு அனுப்பப்படுவதில்லை; ஒரு பெறப்பட்ட token மட்டுமே அனுப்பப்படும்.
பாதுகாப்பு மற்றும் பயன்பாட்டினை சமநிலைப்படுத்த User experience முடிவு.

பிரிவு 05

சேமிக்கப்பட்ட தரவு என்க்ரிப்ஷன்

நடைமுறைப் பார்வை

உங்கள் servers-லிருந்து யாராவது ஒரு hard drive-ஐ திருடினால் என்ன ஆகும்?

தரவு AES-256 என்க்ரிப்ட் செய்யப்பட்டுள்ளது. திருடப்பட்ட hardware-இல் அர்த்தமற்ற எழுத்துக்கள் மட்டுமே இருக்கும். முக்கிய சாவிகள் தனித்தனி பாதுகாப்பான hardware பெட்டகங்களில் இருக்கும்.

தொழில்நுட்பம்

DynamoDB அட்டவணைகள் AWS-க்கு சொந்தமான keys-ஐப் பயன்படுத்தி என்க்ரிப்ட் செய்யப்படுகின்றன.
S3 buckets, KMS (SSE-KMS) உடன் Server-Side Encryption-ஐப் பயன்படுத்துகின்றன.
அனைத்து backups மற்றும் snapshots-ம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன.

பிரிவு 06

என்க்ரிப்ஷன் சாவி அதிகாரம்

நடைமுறைப் பார்வை

என்க்ரிப்ஷன் சாவிகளை யார் வைத்திருக்கிறார்கள்?

Amazon-இன் hardware அவற்றை வைத்திருக்கிறது. Soult ஊழியர்கள் ஒருபோதும் அவற்றைப் பார்க்க முடியாது. இது ஒரு வங்கி பெட்டகம் போன்றது, அங்கு இயந்திரம் உங்கள் சாவியை மட்டுமே அடையாளம் காணும்.

தொழில்நுட்பம்

AWS Key Management Service (KMS) அனைத்து master keys-ஐயும் நிர்வகிக்கிறது.
KMS, FIPS 140-2 சரிபார்க்கப்பட்ட Hardware Security Modules (HSMs)-ஐப் பயன்படுத்துகிறது.

பிரிவு 07

இரட்டை-பூட்டு பாதுகாப்பு

நடைமுறைப் பார்வை

உணர்திறன் மிக்க தகவல்களுக்கான இரட்டை-பூட்டு பாதுகாப்பு என்றால் என்ன?

Will அல்லது Policy ID-கள் போன்ற உங்கள் ரகசியங்களுக்காக, நாங்கள் ஒரு இரட்டைப் பூட்டைச் சேர்க்கிறோம். எங்கள் database-க்குள், அந்த குறிப்பிட்ட தகவல்கள் பொறியாளர்களுக்குக் கூட குழப்பமான குறியீடாகத் தோன்றும்.

தொழில்நுட்பம்

குறிப்பிட்ட உணர்திறன் மிக்க தரவுகளுக்கான Client-side field-level encryption.
தரவு எங்கள் servers-க்கு அனுப்பப்படுவதற்கு முன், பயனரின் device-இல் என்க்ரிப்ட் செய்யப்படுகிறது.

பிரிவு 08

கடத்தப்படும் தரவு சுரங்கப்பாதை

நடைமுறைப் பார்வை

பொது Wi-Fi-இல் எனது தரவு பாதுகாக்கப்படுகிறதா?

தரவு ஒரு பாதுகாப்பான சுரங்கப்பாதை வழியாக பயணிக்கிறது. பொது விமான நிலைய Wi-Fi-இல் உள்ள Hackers, நீங்கள் பதிவேற்றும் அல்லது படிக்கும் எதையும் பார்க்க முடியாது.

தொழில்நுட்பம்

அனைத்து API மற்றும் தரவு பரிமாற்றங்களுக்கும் TLS 1.2 அல்லது அதற்கு மேல் கட்டாயப்படுத்தப்பட்டுள்ளது.
CloudFront, network தாக்குதல்களுக்கு எதிராக ஒரு கூடுதல் பாதுகாப்பு அடுக்கை வழங்குகிறது.
File uploads, pre-signed S3 URLs-ஐப் பயன்படுத்துகின்றன, இது நேரடி API வெளிப்பாட்டைக் கட்டுப்படுத்துகிறது.

பிரிவு 09

ஊழியர் அணுகல் வரம்புகள்

நடைமுறைப் பார்வை

Soult ஊழியர்கள் எனது ரகசியங்களைப் பார்க்க முடியுமா?

இல்லை. நாங்கள் ஒரு Restricted Access Mechanism-ஐ உருவாக்கியுள்ளோம். உங்கள் vault-ஐ decrypt செய்ய ஊழியர்களுக்கு எந்த button-ம் இல்லை. உங்கள் உள்ளடக்கம் எங்கள் பொறியாளர்களுக்கு ஒரு குழப்பமான குறியீடு ஆகும்.

தொழில்நுட்பம்

IAM roles, least privilege கொள்கையைப் பின்பற்றுகின்றன.
developers-க்கு நேரடி production database அணுகல் இல்லை.
அனைத்து administrative செயல்களும் பதிவு செய்யப்பட்டு தணிக்கை செய்யப்படுகின்றன.

பிரிவு 10

Executor அணுகல் பொறுப்புகள்

நடைமுறைப் பார்வை

என் vault-ஐ யார் பார்க்க முடியும்?

Regular Executor: ஒவ்வொரு கட்டத்திலும் OTP சரிபார்ப்புடன், மரணம் அல்லது மருத்துவ இயலாமைக்கான கோரிக்கையை எழுப்ப முடியும்.

Emergency Executor: (துணைவர் மட்டுமே, அதிகபட்சம் ஒருவர்) எந்த நேரத்திலும் log in செய்ய முடியும். ஒவ்வொரு செயலும் உங்களுக்கும், பெயரிடப்பட்ட அனைத்து Executors-க்கும் உடனடியாக மின்னஞ்சல் அனுப்பும்.

தொழில்நுட்பம்

Role-Based Access Control (RBAC) app-ன் லாஜிக்கில் செயல்படுத்தப்பட்டுள்ளது.
Executor பொறுப்புகள் DynamoDB-யில் attribute-களாக சேமிக்கப்படுகின்றன.
State machine (AWS Step Functions) handover செயல்முறையை நிர்வகிக்கிறது.
Amazon SES அனைத்து அணுகல் நிகழ்வுகளுக்கும் transactional email அறிவிப்புகளை அனுப்புகிறது.

பிரிவு 11

குடும்பத்திற்கான Handover செயல்முறை

நடைமுறைப் பார்வை

நான் மறைந்த பிறகு, என் குடும்பம் என் vault-ஐ எப்படி அணுகும்?

பெயரிடப்பட்ட Regular Executor தங்கள் dashboard-ல் இருந்து — மரணம் அல்லது மருத்துவ இயலாமைக்கான கோரிக்கையை எழுப்புவார். ஒவ்வொரு கட்டமும் OTP மூலம் சரிபார்க்கப்படும். Soult, Executor-ன் அடையாளத்தை உறுதிப்படுத்த தொலைபேசியில் அழைக்கும், இரண்டு உள் அங்கீகரிப்பாளர்கள் ஒப்புதல் அளிக்க வேண்டும், அதன் பிறகு Executor vault-ஐ read-only முறையில் பார்க்க முடியும்.

தொழில்நுட்பம்

பல-படி சரிபார்ப்பு செயல்முறை: OTP, தொலைபேசி அழைப்பு, இரட்டை உள் ஒப்புதல்.
Handover நிலை ஒரு பிரத்யேக DynamoDB அட்டவணையில் நிர்வகிக்கப்படுகிறது.
உள் ஒப்புதல் பாதுகாப்பான, தணிக்கை செய்யப்பட்ட admin panel-ஐப் பயன்படுத்துகிறது.
Executor அணுகல் ஒரு தற்காலிக, read-only IAM policy மூலம் வழங்கப்படுகிறது.

பிரிவு 11a

ஒவ்வொரு item-க்கும் தனிப்பட்ட பகிர்வு இல்லை

நடைமுறைப் பார்வை

இன்று என் CA அல்லது துணைவருடன் ஒரு document-ஐ பகிர முடியுமா?

இன்று முடியாது. உங்கள் vault ஒரு வங்கி லாக்கர் போல செயல்படுகிறது — உங்களிடம் மட்டுமே சாவி உள்ளது. ஒவ்வொரு item-க்கும் தனிப்பட்ட பகிர்வு இல்லை, ஒரு accountant-க்கு folder வாரியான அணுகல் இல்லை, காலவரையற்ற share link-ம் இல்லை.

தொழில்நுட்பம்

தற்போதைய architecture, ஒவ்வொரு vault-க்கும் single-tenant அணுகல் கொண்டது.
Granular sharing (item வாரியாக, folder வாரியாக) ஒரு குறிப்பிடத்தக்க architectural மாற்றம்.
முக்கிய கவனம் மரணத்திற்குப் பிந்தைய handover மீது, செயலில் உள்ள ஒத்துழைப்பு மீது அல்ல.
இது பாதுகாப்பு மாதிரியை எளிதாக்குகிறது மற்றும் attack surface-ஐ குறைக்கிறது.

பிரிவு 12

நிஜ உலக அபாயங்கள்

நடைமுறைப் பார்வை

நான் தெரிந்து கொள்ள வேண்டிய பாதுகாப்பு அபாயங்கள் என்ன?

நாங்கள் hackers-களிடமிருந்து பாதுகாக்கிறோம். உங்கள் PIN-ஐ பகிரும்படி உடல் ரீதியாக கட்டாயப்படுத்துவதை எங்களால் தடுக்க முடியாது. Soult அமைப்பு மற்றும் குடும்ப தொடர்ச்சிக்கு உதவுகிறது.

தொழில்நுட்பம்

Threat model தொலைதூர, தொழில்நுட்ப தாக்குதல்களில் கவனம் செலுத்துகிறது.
பயனருக்கு எதிரான கட்டாயம், social engineering அல்லது உடல் ரீதியான அச்சுறுத்தல்களிலிருந்து பாதுகாக்காது.

பிரிவு 13

இந்திய மண்ணில் தரவு

நடைமுறைப் பார்வை

என் தரவு எங்குள்ளது, அது இந்திய மண்ணில் உள்ளதா?

இன்று, அனைத்து பயனர் தரவும் India + GCC silo-வில் உள்ளது — live traffic-க்கு மும்பை, disaster recovery mirror-ஆக ஹைதராபாத். DPDP Act 2023 உடன் இணக்கமானது.

தொழில்நுட்பம்

முதன்மை: AWS ap-south-1 (மும்பை).
DR: AWS ap-south-2 (ஹைதராபாத்).
இந்திய பயனர்களுக்கான தரவு இந்த பகுதிகளுக்கு வெளியே மாற்றப்படாது.
தரவு உள்ளூர்மயமாக்கல் தேவைகளுக்கு இணங்குகிறது.

பிரிவு 13a

பேரிடர் மீட்பு நிலைகள்

நடைமுறைப் பார்வை

ஒரு சர்வர் அல்லது முழுப் பகுதியும் செயலிழந்தால் என்ன நடக்கும்?

நிலை 1 — ஒரு சர்வர் செயலிழந்தால்: பயனர்களுக்குத் தெரியாது, AWS சில நிமிடங்களில் மாற்றியமைக்கும்.

நிலை 2 — மும்பை பகுதி செயலிழந்தால்: ஹைதராபாத் ஒரு மணி நேரத்திற்குள் பொறுப்பேற்கும், தரவு இழப்பு இல்லை.

நிலை 3 — இரண்டு பகுதிகளும் செயலிழந்தால்: சேவை நின்றுவிடும், செயல்பாட்டு மீட்பு 7-14 நாட்களில்.

நிலை 4 — Soult மூடப்பட்டால்: அனைத்துப் பயனர்களுக்கும் 90 நாட்கள் தரவு ஏற்றுமதி சாளரம்.

தொழில்நுட்பம்

ஒற்றை நிகழ்வு செயலிழப்புக்கு AWS Auto Scaling.
பகுதிக்கு இடையேயான நகலாக்கத்திற்கு DynamoDB Global Tables.
பிராந்திய செயலிழப்புகளுக்கு Route 53 DNS failover.
இருப்பு அச்சுறுத்தல்களுக்கான வணிகத் தொடர்ச்சித் திட்டம்.

பிரிவு 14

மாற்ற முடியாத தணிக்கை பதிவுகள்

நடைமுறைப் பார்வை

எனது வால்ட்டில் செய்யப்பட்ட ஒவ்வொரு மாற்றத்திற்கும் ஒரு பதிவு உள்ளதா?

ஆம். ஒவ்வொரு உருவாக்கம், புதுப்பித்தல் அல்லது நீக்குதலுக்கும் ஒரு தடயம் உள்ளது. நீங்களும் உங்கள் அறிவிப்பாளர்களும் என்ன மாற்றங்கள் நிகழ்ந்துள்ளன என்பதை எப்போதும் துல்லியமாக அறிவீர்கள்.

தொழில்நுட்பம்

Amazon QLDB அல்லது DynamoDB Streams ஐப் பயன்படுத்தி சேர்க்க மட்டும் கூடிய லெட்ஜர்.
ஒவ்வொரு மாற்றமும் (உருவாக்குதல், புதுப்பித்தல், நீக்குதல்) பயனர், நேரம் மற்றும் பேலோட் ஹாஷ் உடன் பதிவு செய்யப்படுகிறது.
தணிக்கை பதிவுகள் பயனரால் நீக்க முடியாதவை.

பிரிவு 14a

தரவுப் பயன்பாட்டு வரம்புகள்

நடைமுறைப் பார்வை

எனது தரவு எப்போதாவது AI க்குப் பயிற்சி அளிக்க அல்லது விளம்பரதாரர்களுக்கு விற்கப்படுகிறதா?

இல்லை. உங்கள் வால்ட் உள்ளடக்கம் AI மாடல்களுக்குப் பயிற்சி அளிக்கவோ அல்லது மார்க்கெட்டிங்கிற்கோ ஒருபோதும் பயன்படுத்தப்படாது. வருவாய் சந்தா அடிப்படையிலானது மட்டுமே. நாங்கள் ஒரு புதிய வருவாய் வழியைக் கருத்தில் கொண்டால், முதலில் உங்களிடம் கேட்போம் — அறிவிக்கவோ, வெளியிடவோ மாட்டோம் — கேட்போம்.

தொழில்நுட்பம்

வணிக மாதிரி சந்தா அடிப்படையிலானது (SaaS), தரவு பணமாக்குதல் அல்ல.
சேவை விதிமுறைகள் AI பயிற்சிக்கு பயனர் தரவுப் பயன்பாட்டை வெளிப்படையாகத் தடை செய்கின்றன.
தொழில்நுட்ப அணுகல் கட்டுப்பாடுகள் தரவு விஞ்ஞானிகள் வால்ட் உள்ளடக்கத்தை அணுகுவதைத் தடுக்கின்றன.
முக்கிய அப்ளிகேஷனில் மூன்றாம் தரப்பு மார்க்கெட்டிங் டிராக்கர்கள் இல்லை.

பிரிவு 14b

ரகசியம் Vs. மரபு

நடைமுறைப் பார்வை

ஊழியர்கள் அதைப் பார்க்க முடியாவிட்டால் Soult எனது வால்ட்டை எப்படி ஒப்படைக்க முடியும்?

நாங்கள் ஊழியர்களை வெளியே வைத்திருக்கிறோம், ஆனால் குடும்பத்திற்காக மனிதனால் சரிபார்க்கப்பட்ட ஒரு வழியைப் பராமரிக்கிறோம். சரிபார்க்கப்பட்ட மரணம்/செயலிழப்பு நிகழ்வுகளுக்கு மட்டுமே KMS-Managed Key Recovery மாதிரியைப் பயன்படுத்துகிறோம்.

Soult உங்கள் மரபுக்கான ஒரு பாலம், ஒரு டிஜிட்டல் முட்டுச்சந்து அல்ல.

தொழில்நுட்பம்

ஒப்படைப்புக்காக KMS கீ அணுகலைத் தொடங்க அங்கீகரிக்கப்பட்ட அதிகாரிகளின் ஒரு குழுவைப் பயன்படுத்தி பிரேக்-கிளாஸ் செயல்முறை.

பிரிவு 15

எதிர்காலத் திட்ட வரைபடம்

நடைமுறைப் பார்வை

அடுத்து என்ன பாதுகாப்பு அம்சங்கள் வருகின்றன?

அண்மைக் காலம்: ஒரு கிளிக் வால்ட் ஏற்றுமதி, அமெரிக்கா (வடக்கு வர்ஜீனியா), தென்கிழக்கு ஆசியா (சிங்கப்பூர்) சர்வర్‌கள்.

நடுத்தரக் காலம்: GCC-க்கு பிரத்யேக சர்வర్‌கள், SOC 2 Type II.

தொடர்ச்சியான: தொடர்ச்சியான தணிக்கைகள், பாதுகாப்பு மேம்பாடு, உள்கட்டமைப்பு ஆய்வுகள்.

தொழில்நுட்பம்

மூன்றாம் தரப்பு நிறுவனங்களால் தொடர்ச்சியான ஊடுருவல் சோதனை.
AWS GuardDuty, Security Hub மூலம் தொடர்ச்சியான கண்காணிப்பு.
சார்புநிலை ஸ்கேனிங் மற்றும் தானியங்கு பேட்சிங்.

பிரிவு 16

நேர்மையான கூற்றுக்கள்

பாதுகாப்புத் துறையில் தவறான வார்த்தைகள் அதிகம். நாங்கள் எதைக் கூறுகிறோம், எதைக் கூறவில்லை, ஏன் என்பதைக் கீழே காணலாம். வெளிப்படைத்தன்மையே மிக உயர்ந்த பாதுகாப்பு என்று நாங்கள் நம்புகிறோம்.

கூற்று	நிலை	உண்மையான நிலை
AES-256 என்கிரிப்ஷன்	உண்மை	அனைத்து தரவுகளுக்கும் (சேமிப்பில் மற்றும் பரிமாற்றத்தில்) இது ஒரு நிலையான பாதுகாப்பு. இது தொழில்துறையின் நிலையான அம்சம், ஒரு சிறப்பு அம்சம் அல்ல.
இந்திய தரவு இருப்பிடம்	உண்மை	அனைத்து இந்தியப் பயனர்களின் தரவுகளும் AWS மும்பையில் சேமிக்கப்பட்டு செயலாக்கப்படுகின்றன, பேரிடர் மீட்பு (DR) ஹைதராபாத்தில் உள்ளது. DPDP சட்டம் 2023 உடன் இணக்கமானது.
சர்வர்லெஸ் கட்டமைப்பு	உண்மை	தாக்குதல் மேற்பரப்பைக் குறைக்கிறது. பாதுகாப்பு மீறலுக்கு உள்ளாகும் நீண்டகால சர்வர்கள் இல்லை. நாங்கள் AWS Lambda, DynamoDB, S3 ஐப் பயன்படுத்துகிறோம்.
ஜீரோ-நாலேஜ்	உண்மை	இரட்டைப் பூட்டுள்ள புலங்களுக்கு மட்டுமே. எங்கள் ஊழியர்களால் இந்த குறிப்பிட்ட புலங்களை டீக்ரிப்ட் செய்ய முடியாது. குடும்பத்திற்கு கைமாற்றுவதற்கு வசதியாக, நாங்கள் வடிவமைப்பிலேயே முழுமையான ஜீரோ-நாலேஜ் சிஸ்டம் அல்ல.
ISO 27001 சான்றளிக்கப்பட்ட	திட்டமிடப்பட்டது	எங்கள் உள்கட்டமைப்பு (AWS) சான்றளிக்கப்பட்டது. Soult நிறுவனம் இன்னும் சான்றளிக்கப்படவில்லை, ஆனால் நாங்கள் ISO 27001 கொள்கைகளைப் பின்பற்றுகிறோம். சான்றளிப்பு திட்டமிடப்பட்டுள்ளது.
எண்ட்-டு-எண்ட் என்கிரிப்ஷன்	உருவாக்கப்படவில்லை	தற்போது செயல்படுத்தப்படவில்லை. தரவு பரிமாற்றத்தில் (TLS) மற்றும் சேமிப்பில் (AES-256) என்கிரிப்ட் செய்யப்பட்டுள்ளது, ஆனால் Signal/WhatsApp போன்ற எண்ட்-டு-எண்ட் என்கிரிப்ஷன் அல்ல.
SOC 2 Type II இணக்கமானது	திட்ட வரைபடத்தில் உள்ளது	இது எங்கள் திட்ட வரைபடத்தில் உள்ள ஒரு குறிக்கோள். இது ஒரு நீண்ட தணிக்கை செயல்முறையைக் கோருகிறது, நாங்கள் முதிர்ச்சியடையும் போது அதை மேற்கொள்ள திட்டமிட்டுள்ளோம்.
மிலிட்டரி-கிரேட் பாதுகாப்பு	மார்க்கெட்டிங்	இது அர்த்தமற்ற ஒரு மார்க்கெட்டிங் சொல். நாங்கள் AES-256 மற்றும் FIPS 140-2 போன்ற குறிப்பிட்ட, சரிபார்க்கக்கூடிய தரநிலைகளைப் பயன்படுத்துகிறோம்.
நிரந்தர நீக்கம்	உடனடியாக	உங்கள் கணக்கை நீக்கும்போது, என்கிரிப்ஷன் கீயை அழிப்பதன் மூலம் உங்கள் தரவை கிரிப்டோகிராஃபிக்காக அழிக்கிறோம், அனைத்து பேக்கப்களையும் பயனற்றதாக்குகிறோம்.
உடைக்க முடியாதது / ஹேக் செய்ய முடியாதது	ஒருபோதும் இல்லை	எந்த அமைப்பும் உடைக்க முடியாதது அல்ல. பல அடுக்கு பாதுகாப்பு, விரைவான கண்டறிதல் மற்றும் வெளிப்படையான தகவல்தொடர்பு ஆகியவற்றில் நாங்கள் கவனம் செலுத்துகிறோம்.
Blockchain	பயன்படுத்தப்படவில்லை	இந்த வேலைக்கு Blockchain சரியான கருவி அல்ல. இது பரவலாக்கப்பட்ட, பொதுவான நம்பிக்கைக்கு உரியது. எங்களுக்கு மையப்படுத்தப்பட்ட, தனிப்பட்ட நம்பிக்கை தேவை. அதற்குப் பதிலாக, மாற்ற முடியாத Audit log-ஐப் பயன்படுத்துகிறோம்.

பிரிவு 17

தரவு நீக்கம் & வணிகச் சரிவு

எனது தரவை நிரந்தரமாக எப்படி நீக்குவது?

நீக்கம் உடனடியாகவும் நிரந்தரமாகவும் நடக்கும். 10 வினாடிகள் உறுதிப்படுத்தல் இடைநிறுத்தத்திற்குப் பிறகு, உங்கள் என்க்ரிப்ஷன் கீயை நாங்கள் அழித்துவிடுவோம். அந்த கணத்திலிருந்து பழைய பேக்கப்கள் படிக்க முடியாததாகிவிடும். எதையாவது வைத்திருக்க விரும்பினால், முதலில் ஒரு manual backup எடுத்துக்கொள்ளவும்.

Soult மூடப்பட்டால் என்ன நடக்கும்?

நாங்கள் 90 நாட்கள் கால அவகாசம் அளிப்போம். நீங்கள் அனைத்தையும் எளிதில் படிக்கக்கூடிய வடிவங்களில் பதிவிறக்கம் செய்யலாம். உங்கள் தரவை நாங்கள் விற்க மாட்டோம், உங்கள் சம்மதம் இல்லாமல் உங்கள் Vault-ஐ வேறு ஒருவருக்கு மாற்ற மாட்டோம், அல்லது இந்தக் கால அவகாசத்தில் Vault-களை நீக்க மாட்டோம்.

Subscription கட்டணங்கள் எப்படி கையாளப்படுகின்றன?

Soult இணையதளத்தில் Razorpay மூலம் நிர்வகிக்கப்படுகிறது. In-app purchases இல்லை. இது பில்லிங்கை உங்கள் Vault சாதனத்திலிருந்து தனித்தனியாக வைத்திருக்கிறது.

Cryptographic Erasure

உங்கள் தரவின் ஒவ்வொரு நகலையும் அனைத்து பேக்கப்களிலும் தேடி நீக்க முயற்சிப்பதற்குப் பதிலாக (இது கிட்டத்தட்ட சாத்தியமற்றது), அதைத் திறக்கக்கூடிய தனித்துவமான கீயை நாங்கள் அழித்துவிடுகிறோம். இது Cryptographic Erasure அல்லது Crypto-shredding என்று அழைக்கப்படுகிறது. இது உங்கள் தரவின் அனைத்து நகல்களையும், அவை எங்கு இருந்தாலும், உடனடியாக நிரந்தரமாகப் படிக்க முடியாத குப்பையாக மாற்றிவிடும்.

பிரிவு 18

பொதுவான கட்டுக்கதைகள்

நடைமுறைப் பார்வை

Soult ஏன் Blockchain-ஐப் பயன்படுத்துவதில்லை?

Blockchain என்பது, ஒருவருக்கொருவர் நம்பிக்கை இல்லாத தரப்பினரிடையே பகிரப்பட்ட லெட்ஜர்களில் பொது சரிபார்ப்புக்காக உருவாக்கப்பட்டது. Soult Vault-கள் வடிவமைப்பிலேயே தனிப்பட்டவை.

மாற்றங்களைக் கண்காணிக்க, நாங்கள் Audit log-களைப் பயன்படுத்துகிறோம் — ஒவ்வொரு Create, Update, Delete-ம் timestamp மற்றும் actor உடன் பதிவு செய்யப்படுகிறது. Blockchain செலவு, சிக்கல்தன்மை ஆகியவற்றை அதிகரித்து, தனியுரிமையைக் குறைக்கும், எந்தப் பயனர் பிரச்சனையையும் தீர்க்காது.

தொழில்நுட்பம்

பயன்பாட்டுப் பொருந்தாமை: Blockchain பரவலாக்கம் மற்றும் வெளிப்படைத்தன்மைக்கானது.
Soult-க்கு மையப்படுத்தல் மற்றும் தனியுரிமை தேவை.
மாற்ற முடியாத Logs (QLDB) Blockchain-இன் கூடுதல் சுமை இல்லாமல், மோசடி செய்யப்படவில்லை என்பதற்கான ஆதாரத்தை வழங்குகிறது.
இந்த பயன்பாட்டிற்கு Blockchain-இன் செயல்திறன் மற்றும் செலவு மிக அதிகம்.

பணம், சொத்து & மதிப்புமிக்க பொருட்கள்

முக்கிய ஆவணங்கள் & Will

மருத்துவ விருப்பங்கள் & அவசரத் தகவல்கள்

நினைவுகள், கதைகள் & வாய்ஸ் நோட்ஸ்

உறவுகள் & நம்பகமானவர்கள்

Soult எப்படி வேலை செய்கிறது

பாதுகாப்பு & தனியுரிமை

எக்ஸிகியூட்டர் & ஹேண்டோவர் செயல்முறை

சட்டப்பூர்வ செல்லுபடியாகும் தன்மை

செக்யூரிட்டி வைட்பேப்பர்

பிளாக் & வாழ்க்கை வழிகாட்டிகள்

உதவி மையம்

Soult பற்றி

நேர்மையான, வெளிப்படையான பாதுகாப்பு

கட்டமைப்பு மேலோட்டம்

டேட்டா இருப்பிடம் & சிலோக்கள்

ஏன் AWS மும்பை?

அடையாளம் & லாகின்

பகிரப்பட்ட சாதனப் பாதுகாப்பு

4 இலக்க PIN ஏன்?

சேமிக்கப்பட்ட தரவு என்க்ரிப்ஷன்

என்க்ரிப்ஷன் சாவி அதிகாரம்

இரட்டை-பூட்டு பாதுகாப்பு

கடத்தப்படும் தரவு சுரங்கப்பாதை

ஊழியர் அணுகல் வரம்புகள்

Executor அணுகல் பொறுப்புகள்

குடும்பத்திற்கான Handover செயல்முறை

ஒவ்வொரு item-க்கும் தனிப்பட்ட பகிர்வு இல்லை

நிஜ உலக அபாயங்கள்

இந்திய மண்ணில் தரவு

பேரிடர் மீட்பு நிலைகள்

மாற்ற முடியாத தணிக்கை பதிவுகள்

தரவுப் பயன்பாட்டு வரம்புகள்

ரகசியம் Vs. மரபு

எதிர்காலத் திட்ட வரைபடம்

நேர்மையான கூற்றுக்கள்

தரவு நீக்கம் &amp; வணிகச் சரிவு

எனது தரவை நிரந்தரமாக எப்படி நீக்குவது?

Soult மூடப்பட்டால் என்ன நடக்கும்?

Subscription கட்டணங்கள் எப்படி கையாளப்படுகின்றன?

பொதுவான கட்டுக்கதைகள்

உங்கள் டிஜிட்டல் மரபு,பாதுகாப்பானது.

தரவு நீக்கம் & வணிகச் சரிவு

உங்கள் டிஜிட்டல் மரபு,
பாதுகாப்பானது.